Secondo esperti che hanno partecipato alla JavaOne Conference, occorre alla piattaforma un framework di sicurezza estendibile a un intero dominio e in grado di garantire la legittimità della fonte delle applet in Java spedite verso dispositivi mobili e la protezione del percorso seguito.
Secondo un esperto che ha partecipato come relatore all’ultima edizione della conferenza JavaOne a San Francisco, gli attuali standard Java previsti per le applicazioni per telefoni cellulari, palmari e altri dispositivi senza-fili non soddisferebbero i necessari requisiti di sicurezza. Mike Walker, responsabile mondiale della ricerca in Vodafone Group, le versioni di Java oggi utilizzabili per questo tipo di applicazioni (un sottoinsieme della Java 2 Micro Edition altrimenti nota come Mobile Internet Device Profile, o Midp), dipendono in buona parte da una tecnica di “area protetta” escogitata per garantire una certa protezione contro virus e altri codici nocivi. I programmi che vengono man mano scaricati dalla rete mobile vengono messi in quarantena e isolati rispetto al software residente a bordo dei dispositivi. Ma secondo Walker, che presiede di uno dei comitati istituiti a proposito di sicurezza dal 3rd Generation Partnership Project questa non può essere considerata una misura adeguata e richiede un intervento ben più specifico. Serve, ha poi detto Walker, un framework di sicurezza estendibile a un intero dominio e in grado di garantire la legittimità della fonte delle applet in Java spedite verso un cellulare e la protezione del percorso seguito.
Il sistema a chiavi pubbliche potrebbe risolvere parte di questo problema, attraverso un sistema di firme digitali con cui gli sviluppatori potranno autenticare le loro applicazioni. Del resto, il mondo degli sviluppatori si attendeva i difetti della prima specifica di Midp, per la quale era prevista una serie di aggiustamenti da sottoporre all’attenzione del Java Community Process. Sun Microsystems dal canto suo, nega che le Midp 1.0 siano così insicure, definendole “perfettamente adeguate” al tipo di dispositivi utilizzati oggi. Eric Chu, uno dei responsabili marketing di Sun ha sottolineato che i telefonini Java-compatibili attualmente in circolazione sono più di 18 milioni e un operatore come DoCoMo si è dovuta limitare ad aggiungere un livello di protezione Ssl ai servizi Java già in commercio nell’ambito dei piani di abbonamento i-Mode.
